<div dir="ltr">Monty,<div><br></div><div>The architectural changes to the installation guide for Liberty [1] support booting VMs on both the public/external/provider and private/project/self-service networks.</div><div><br></div><div>Also, we should consider including similar "hybrid" scenarios in the networking guide [2] so deployers don't have to choose between these architectures.</div><div><br></div><div>[1] <a href="https://review.openstack.org/#/c/221560/">https://review.openstack.org/#/c/221560/</a><br></div><div>[2] <a href="http://docs.openstack.org/networking-guide/deploy.html">http://docs.openstack.org/networking-guide/deploy.html</a></div><div><br></div><div>Matt</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 15, 2015 at 9:04 AM, Monty Taylor <span dir="ltr"><<a href="mailto:mordred@inaugust.com" target="_blank">mordred@inaugust.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey all!<br>
<br>
If any of you have ever gotten drunk with me, you'll know I hate floating IPs more than I hate being stabbed in the face with a very angry fish.<br>
<br>
However, that doesn't really matter. What should matter is "what is the most sane thing we can do for our users"<br>
<br>
As you might have seen in the glance thread, I have a bunch of OpenStack public cloud accounts. Since I wrote that email this morning, I've added more - so we're up to 13.<br>
<br>
auro<br>
citycloud<br>
datacentred<br>
dreamhost<br>
elastx<br>
entercloudsuite<br>
hp<br>
ovh<br>
rackspace<br>
runabove<br>
ultimum<br>
unitedstack<br>
vexxhost<br>
<br>
Of those public clouds, 5 of them require you to use a floating IP to get an outbound address, the others directly attach you to the public network. Most of those 8 allow you to create a private network, to boot vms on the private network, and ALSO to create a router with a gateway and put floating IPs on your private ip'd machines if you choose.<br>
<br>
Which brings me to the suggestion I'd like to make.<br>
<br>
Instead of having our default in devstack and our default when we talk about things be "you boot a VM and you put a floating IP on it" - which solves one of the two usage models - how about:<br>
<br>
- Cloud has a shared: True, external:routable: True neutron network. I don't care what it's called  ext-net, public, whatever. the "shared" part is the key, that's the part that lets someone boot a vm on it directly.<br>
<br>
- Each person can then make a private network, router, gateway, etc. and get floating-ips from the same public network if they prefer that model.<br>
<br>
Are there any good reasons to not push to get all of the public networks marked as "shared"?<br>
<br>
OH - well, one thing - that's that once there are two networks in an account you have to specify which one. This is really painful in nova clent. Say, for instance, you have a public network called "public" and a private network called "private" ...<br>
<br>
You can't just say "nova boot --network=public" - nope, you need to say "nova boot --nics net-id=$uuid_of_my_public_network"<br>
<br>
So I'd suggest 2 more things;<br>
<br>
a) an update to python-novaclient to allow a named network to be passed to satisfy the "you have more than one network" - the nics argument is still useful for more complex things<br>
<br>
b) ability to say "vms in my cloud should default to being booted on the public network" or "vms in my cloud should default to being booted on a network owned by the user"<br>
<br>
Thoughts?<br>
<br>
Monty<br>
<br>
__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br></div>